Con el telón de fondo de las revelaciones de Edward Snowden sobre el espionaje de la NSA norteamericana para interceptar las telecomunicaciones y capturar datos de inteligencia en todo el mundo, el Consejo de Seguridad Nacional aprobó en su última reunión la Estrategia de Ciberseguridad Nacional.
Un proyecto, pionero en España, que tiene como objetivo garantizar un "uso seguro" de los sistemas de información y telecomunicaciones de las Administraciones Públicas y de las empresas, "fortaleciendo las capacidades de prevención, defensa, detección, análisis, recuperación y respuesta a los ciberataques.
En esta lucha el Gobierno concede una especial relevancia al desarrollo de instrumentos de cooperación público-privada con el sector industrial para promover el intercambio de información sobre vulnerabilidades, ciberamenazas y sus posibles consecuencias, especialmente en lo relativo a la protección de los sistemas de interés nacional.
Para garantizar este objetivo global, la Estrategia se vertebra sobre seis áreas específicas de actuación, la primera de las cuales corresponde a las Administraciones Públicas, para "garantizar que los sistemas de información y telecomunicaciones utilizadas por estas poseen el adecuado nivel de seguridad y resiliencia". Expresión, esta última, que la Real Academia define como "la capacidad de asumir con flexibilidad situaciones límite y sobreponerse a ellas".
Término éste que también utiliza el Ejecutivo para definir la segunda área de actuación que pretende "impulsar la seguridad y la resiliencia de las redes y los sistemas de información usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular".
En este punto se pretende también impulsar el desarrollo de estándares de ciberseguridad a través de los organismos y entidades de normalización y certificación nacionales e internacionales.
Respuesta al terrorismo
La tercera línea específica se refiere al ámbito judicial y policial "para potenciar las capacidades de detección, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio". Además, el Ejecutivo ampliará y mejorará las capacidades del centro de respuesta a incidencias, CERT de Seguridad e Industria, potenciando la colaboración y coordinación con el Centro Nacional para la Protección de Infraestructuras Críticas con los diferentes órganos con capacidades de respuesta ante incidentes y con la unidades operativas de las Fuerzas y Cuerpos de Seguridad del Estado.
El cuarto eje de la Estrategia se dirige a "concienciar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio; que se completa con la línea de capacitación para "alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de la ciberseguridad".
Finalmente, el proyecto elaborado por el Gobierno abre una línea de colaboración internacional para "contribuir en la mejora de la ciberseguridad, apoyando el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, "así como colaborar en la capacitación de Estados que lo necesiten a través de la política de cooperación al desarrollo".
Situaciones de crisis
Para la planificación, dirección y ejecución de la lucha contra el espionaje, la delincuencia y el terrorismo cibernético, dada la elevada dependencia que la economía y los servicios esenciales tienen del ciberespacio, la Estrategia establece una estructura orgánica, bajo la dirección del presidente del Gobierno, que se compone de tres organismos. De ellos uno es el ya existente Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional. Los otros, serán de nueva creación: El Comité Especializado de Ciberseguridad y el Comité Especializado de Situación. El Comité Especializado dará apoyo al Consejo de Seguridad Nacional, "prestando asistencia a la dirección y coordinación de la Política de Seguridad Nacional en materia de ciberseguridad, así como fomentando la coordinación, cooperación y colaboración entre las Administraciones Públicas y entre estas y el sector privado".
Por lo que respecta al denominado Comité Especializado de Situación, su misión será gestionar "las situaciones de crisis de ciberseguridad que, por su transversalidad o su dimensión, desborden las capacidades de respeto de los mecanismos habituales". Para esta labor contará con el apoyo del Centro de Situación del Departamento de Seguridad Nacional.
Obama recibe recomendaciones sobre la NSA